6 июня вымогатели LockBit на своем Dark Web портале утечек заявили, что украли данные ИБ-компании Mandiant и пообещали опубликовать файлы к концу дня . Однако, это оказалось рекламным трюком хакеров LockBit.
В конце дня группа обнародовала якобы украденные файлы для того, чтобы опубликовать заявление об отсутствии связи с российской группировкой Evil Corp. Хакеры не случайно нацелились на Mandiant . По словам исследователей, Evil Corp начала использовать программы-вымогатели LockBit, чтобы избежать санкций США .
«Наша группа не имеет ничего общего с Evil Corp. Мы настоящие подпольные хакеры даркнета, мы не имеем ничего общего с политикой или спецслужбами, такими как ФСБ, ФБР и так далее», — заявила группа LockBit в предполагаемой утечке.
«Исходя из опубликованных материалов, нет доказательств утечки данных Mandiant, но злоумышленник пытался опровергнуть исследовательский блог Mandiant от 2 июня 2022 года, посвященный UNC2165 и LockBit», — сообщили исследователи Cybernews.
Поскольку Mandiant отрицает утечку данных, вся ситуация кажется спектаклем для СМИ. Например, на сайте утечки LockBit был показан один файл под названием «mandiantyellowpress.com.7z». Заявление группы начиналось с упрека в том, что Mandiant является «желтой прессой», так как она связывает LockBit и Evil Corp.
Evil Corp находится в санкционном списке Министерства финансов США с 2019 года за использование вредоносного ПО Dridex для кражи $100 млн. долларов в 40 странах мира. Кроме того, Госдепартамент США предлагает вознаграждение в размере $5 млн. долларов за информацию о члене Evil Corp Максиме Якубце .
Источник: SecurityLab